На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
Новые функции, которые заработают позже в этом году, призваны не только помочь конечным пользователям, но также должны предупреждать разработчиков о том, что их приложения подверглись постороннему вмешательству.
Так, на протяжении многих лет исследователи предупреждали, что малварь для Android ворует одноразовые коды из SMS-сообщений и уведомлений. В прошлом году новая версия банкера Xenomorph и вовсе научилась похищать MFA-коды прямо из Google Authenticator. Теперь Google объявила о новой защите, благодаря которой одноразовые коды будут скрыты в уведомлениях, чтобы малварь не могла их украсть.
Кроме того, компания расширит функциональность Restricted Settings («Ограниченные настройки»), добавив в нее дополнительные разрешения, которые пользователи должны будут явно предоставлять приложениям, чтобы те не могли воровать данные.
Также появятся новые функции, защищающие от атак, связанных с совместным использованием экрана, которые обычно осуществляются с помощью социальной инженерии. Когда Android будет находиться в режиме screen-sharing, ОС автоматически заблокирует отображение конфиденциальной информации в уведомлениях, чтобы ее не могли похитить злоумышленники.
Эта же функция предотвратит демонстрацию экрана злоумышленникам при вводе учетных данных и информации о банковской карте. А на экране будут отображаться более заметные индикаторы того, что активное совместное использование экрана.
Наконец, для блокировки stingray-атак в Android внедрят специальные уведомления, предупреждающие о подключении к незашифрованной мобильной сети. Напомним, что таким термином обозначают атаки с использованием эмуляторов базовых станций, через которые осуществляется перехват соединений. Такие перехватчики называют Stingray или IMSI Catcher.
«Мы уведомим вас, если подключение к сотовой сети не зашифровано, что может привести к перехвату голосового и SMS-трафика или потенциально может быть видно другим. Это поможет предупредить пользователей о том, что они стали мишенью преступников, которые пытаются перехватить их трафик или внедрить мошеннические SMS-сообщения, — рассказываю в Google. — Мы поможем пользователям, подверженным риску, например журналистам или диссидентам, предупредив их о том, что потенциально фальшивая базовая станция или средство наблюдения фиксирует их местоположение с помощью идентификатора устройства».
Также стало известно, что новая функциональность появится и в Google Play Protect. Так, защита Google обзаведется функцией обнаружения угроз в режиме реального времени, которая будет использовать локальный ИИ на устройстве для обнаружения подозрительного поведения приложений. Для обнаружения аномалий на устройстве будет использоваться инфраструктура Private Compute Core (PCC).
В случае обнаружения потенциальной угрозы приложение будет отправляться на дополнительную проверку в Google, а пользователь получит предупреждение о необходимости отключить его до тех пор, пока не будет определено, является ли оно вредоносным.
Обнаружение угроз в реальном времени вскоре станет доступно пользователям Google Pixel, а также устройств Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других производителей.
Интересно, что также компания работает над другими защитными средствами на базе ИИ, включая обнаружение мошеннических звонков. Ожидается, что эта защита будет предупреждать людей о выявлении в разговорах определенных шаблонов, характерных для мошенничества и скама.
Для разработчиков Google обновила API Play Integrity, чтобы они могли проверить, работают ли приложения в безопасной среде. Теперь API позволяет проверять следующие сигналы в приложении.
- Риск захвата экрана или удаленного доступа: разработчики могут проверить, не запущены ли на устройстве другие приложения, которые могут захватывать экран, создавать оверлеи или управлять устройством. Это пригодится приложениям, которые стремятся скрыть конфиденциальную информацию пользователя от других приложений и защитить ее от мошенников.
- Риск известных вредоносных программ: прежде чем выполнять важные действия или работать с конфиденциальными данными, разработчики смогут проверить, активен ли Google Play Protect и нет ли на устройстве пользователя известных вредоносных программ. Это особенно актуально для финансовых и банковских приложений.
- Риск, связанный с аномальными устройствами: разработчики смогут подписаться на получение информации о последних действиях устройства, чтобы проверить, не совершает ли оно слишком много проверок целостности, что может являться признаком атаки.
По словам Google, все перечисленные функции станут доступны пользователям Android через обновления сервисов Google Play и в Android 15 позже в этом году.